برای تأمین امنیت پایدار نباید رویکردی بسته، واکنشی و یک‌طرفه داشت

نگار علی- بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، در ادامه پنل «فناوری، امنیت و آینده ایران» از مجموعه نشست‌های «اینترنت و آینده ایران» و در پاسخ به این پرسش که چرا سیاست‌های محدودکننده در فضای دیجیتال هنوز با نگاهی صفر و یکی اعمال می‌شود، گفت:«تصمیم‌گیری درباره دسترسی به اینترنت دیگر مسئله‌ای صرفاً فنی یا امنیتی نیست. خیلی از خدمات دیجیتال امروز، از پرداخت و درمان گرفته تا آموزش و حمل‌ونقل، به اینترنت وابسته‌اند و به‌نوعی به مسئله امنیت ملی تبدیل شده‌اند. نمی‌شود تصمیمی درباره فیلتر یا محدودسازی پلتفرمی گرفت، بدون اینکه آثارش بر زندگی مردم در نظر گرفته شود.»

او ادامه داد:«تصور کنید روزی برسد که مردم نتوانند بیمه درمانی‌شان را ثبت کنند، جراحی انجام بدهند یا حتی خرید روزانه‌شان را پرداخت کنند. این‌ها فقط مسئله امنیت اطلاعات نیست؛ امنیت زندگی روزمره است. بنابراین تصمیم‌سازی در این حوزه باید چندبعدی باشد و مشارکت ذی‌نفعان، متخصصان، فعالان اقتصادی و مردم را در نظر بگیرد.»

اکبری از نبود نظام پاسخ‌گویی در تصمیم‌گیری‌ها انتقاد کرد و گفت:«وقتی ساختار پاسخ‌گویی وجود نداشته باشد، تصمیم‌ها بدون درنگ و تأمل اتخاذ می‌شوند و طبیعتاً تبعات گسترده‌ای خواهند داشت. اگر هر مسئولی بداند که باید پاسخگوی تصمیم خود باشد، حتماً با دقت بیشتری تصمیم می‌گیرد. این موضوع در کشور ما هنوز نهادینه نشده است.»

او با اشاره به تحولاتی که در فناوری رخ داده است، افزود:«امروز بسیاری از محدودسازی‌ها با راهکارهای صرفاً فنی قابل انجام نیست. مردم به پلتفرم‌های مقاوم در برابر فیلترینگ روی می‌آورند. باید به راه‌حل‌های غیرفنی هم توجه شود. ما نیاز داریم یک بازنگری واقعی در سیاست‌ها و ابزارهای کنترلی انجام دهیم، چراکه برخی از این روش‌ها دیگر کارایی ندارند و فقط باعث افزایش فشار به کاربران و زیرساخت‌ها می‌شوند.»

اکبری در ادامه به موضوع سیستم‌عامل‌ها و نقش آن‌ها در دسترسی به داده‌ها پرداخت:«امروز همه ما می‌دانیم که سیستم‌عامل‌های اصلی که روی گوشی‌ها و کامپیوترهایمان نصب شده، دسترسی کامل به دوربین، میکروفون، حافظه، اپلیکیشن‌ها و سایر منابع دستگاه دارند. ما هنگام نصب حتی یک نرم‌افزار ساده، با امضای توافق‌نامه‌ای، اجازه دسترسی به انواع داده‌ها را می‌دهیم. اگر نهاد امنیتی‌ای بخواهد از این اطلاعات بهره‌برداری کند، ساده‌ترین مسیرش همکاری با شرکت سازنده سیستم‌عامل است.»

او با این یادآوری جمع‌بندی کرد:«در نتیجه، پاسخ به این پرسش روشن است: منشأ بسیاری از تهدیدات در لایه‌هایی است که فراتر از فیلترینگ یا بستن پلتفرم‌ها قرار دارد. برای تأمین امنیت پایدار، باید نگاهی ساختاری، متوازن، مشارکتی و شفاف داشت، نه رویکردی بسته، واکنشی و یک‌طرفه.»

۲۲۷۲۲۷

نگار علی- بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، در ادامه پنل «فناوری، امنیت و آینده ایران» از مجموعه نشست‌های «اینترنت و آینده ایران» و در پاسخ به این پرسش که چرا سیاست‌های محدودکننده در فضای دیجیتال هنوز با نگاهی صفر و یکی اعمال می‌شود، گفت:«تصمیم‌گیری درباره دسترسی به اینترنت دیگر مسئله‌ای صرفاً فنی یا امنیتی نیست. خیلی از خدمات دیجیتال امروز، از پرداخت و درمان گرفته تا آموزش و حمل‌ونقل، به اینترنت وابسته‌اند و به‌نوعی به مسئله امنیت ملی تبدیل شده‌اند. نمی‌شود تصمیمی درباره فیلتر یا محدودسازی پلتفرمی گرفت، بدون اینکه آثارش بر زندگی مردم در نظر گرفته شود.»

او ادامه داد:«تصور کنید روزی برسد که مردم نتوانند بیمه درمانی‌شان را ثبت کنند، جراحی انجام بدهند یا حتی خرید روزانه‌شان را پرداخت کنند. این‌ها فقط مسئله امنیت اطلاعات نیست؛ امنیت زندگی روزمره است. بنابراین تصمیم‌سازی در این حوزه باید چندبعدی باشد و مشارکت ذی‌نفعان، متخصصان، فعالان اقتصادی و مردم را در نظر بگیرد.»

اکبری از نبود نظام پاسخ‌گویی در تصمیم‌گیری‌ها انتقاد کرد و گفت:«وقتی ساختار پاسخ‌گویی وجود نداشته باشد، تصمیم‌ها بدون درنگ و تأمل اتخاذ می‌شوند و طبیعتاً تبعات گسترده‌ای خواهند داشت. اگر هر مسئولی بداند که باید پاسخگوی تصمیم خود باشد، حتماً با دقت بیشتری تصمیم می‌گیرد. این موضوع در کشور ما هنوز نهادینه نشده است.»

او با اشاره به تحولاتی که در فناوری رخ داده است، افزود:«امروز بسیاری از محدودسازی‌ها با راهکارهای صرفاً فنی قابل انجام نیست. مردم به پلتفرم‌های مقاوم در برابر فیلترینگ روی می‌آورند. باید به راه‌حل‌های غیرفنی هم توجه شود. ما نیاز داریم یک بازنگری واقعی در سیاست‌ها و ابزارهای کنترلی انجام دهیم، چراکه برخی از این روش‌ها دیگر کارایی ندارند و فقط باعث افزایش فشار به کاربران و زیرساخت‌ها می‌شوند.»

اکبری در ادامه به موضوع سیستم‌عامل‌ها و نقش آن‌ها در دسترسی به داده‌ها پرداخت:«امروز همه ما می‌دانیم که سیستم‌عامل‌های اصلی که روی گوشی‌ها و کامپیوترهایمان نصب شده، دسترسی کامل به دوربین، میکروفون، حافظه، اپلیکیشن‌ها و سایر منابع دستگاه دارند. ما هنگام نصب حتی یک نرم‌افزار ساده، با امضای توافق‌نامه‌ای، اجازه دسترسی به انواع داده‌ها را می‌دهیم. اگر نهاد امنیتی‌ای بخواهد از این اطلاعات بهره‌برداری کند، ساده‌ترین مسیرش همکاری با شرکت سازنده سیستم‌عامل است.»

او با این یادآوری جمع‌بندی کرد:«در نتیجه، پاسخ به این پرسش روشن است: منشأ بسیاری از تهدیدات در لایه‌هایی است که فراتر از فیلترینگ یا بستن پلتفرم‌ها قرار دارد. برای تأمین امنیت پایدار، باید نگاهی ساختاری، متوازن، مشارکتی و شفاف داشت، نه رویکردی بسته، واکنشی و یک‌طرفه.»

۲۲۷۲۲۷

نگار علی- بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، در ادامه پنل «فناوری، امنیت و آینده ایران» از مجموعه نشست‌های «اینترنت و آینده ایران» و در پاسخ به این پرسش که چرا سیاست‌های محدودکننده در فضای دیجیتال هنوز با نگاهی صفر و یکی اعمال می‌شود، گفت:«تصمیم‌گیری درباره دسترسی به اینترنت دیگر مسئله‌ای صرفاً فنی یا امنیتی نیست. خیلی از خدمات دیجیتال امروز، از پرداخت و درمان گرفته تا آموزش و حمل‌ونقل، به اینترنت وابسته‌اند و به‌نوعی به مسئله امنیت ملی تبدیل شده‌اند. نمی‌شود تصمیمی درباره فیلتر یا محدودسازی پلتفرمی گرفت، بدون اینکه آثارش بر زندگی مردم در نظر گرفته شود.»

او ادامه داد:«تصور کنید روزی برسد که مردم نتوانند بیمه درمانی‌شان را ثبت کنند، جراحی انجام بدهند یا حتی خرید روزانه‌شان را پرداخت کنند. این‌ها فقط مسئله امنیت اطلاعات نیست؛ امنیت زندگی روزمره است. بنابراین تصمیم‌سازی در این حوزه باید چندبعدی باشد و مشارکت ذی‌نفعان، متخصصان، فعالان اقتصادی و مردم را در نظر بگیرد.»

اکبری از نبود نظام پاسخ‌گویی در تصمیم‌گیری‌ها انتقاد کرد و گفت:«وقتی ساختار پاسخ‌گویی وجود نداشته باشد، تصمیم‌ها بدون درنگ و تأمل اتخاذ می‌شوند و طبیعتاً تبعات گسترده‌ای خواهند داشت. اگر هر مسئولی بداند که باید پاسخگوی تصمیم خود باشد، حتماً با دقت بیشتری تصمیم می‌گیرد. این موضوع در کشور ما هنوز نهادینه نشده است.»

او با اشاره به تحولاتی که در فناوری رخ داده است، افزود:«امروز بسیاری از محدودسازی‌ها با راهکارهای صرفاً فنی قابل انجام نیست. مردم به پلتفرم‌های مقاوم در برابر فیلترینگ روی می‌آورند. باید به راه‌حل‌های غیرفنی هم توجه شود. ما نیاز داریم یک بازنگری واقعی در سیاست‌ها و ابزارهای کنترلی انجام دهیم، چراکه برخی از این روش‌ها دیگر کارایی ندارند و فقط باعث افزایش فشار به کاربران و زیرساخت‌ها می‌شوند.»

اکبری در ادامه به موضوع سیستم‌عامل‌ها و نقش آن‌ها در دسترسی به داده‌ها پرداخت:«امروز همه ما می‌دانیم که سیستم‌عامل‌های اصلی که روی گوشی‌ها و کامپیوترهایمان نصب شده، دسترسی کامل به دوربین، میکروفون، حافظه، اپلیکیشن‌ها و سایر منابع دستگاه دارند. ما هنگام نصب حتی یک نرم‌افزار ساده، با امضای توافق‌نامه‌ای، اجازه دسترسی به انواع داده‌ها را می‌دهیم. اگر نهاد امنیتی‌ای بخواهد از این اطلاعات بهره‌برداری کند، ساده‌ترین مسیرش همکاری با شرکت سازنده سیستم‌عامل است.»

او با این یادآوری جمع‌بندی کرد:«در نتیجه، پاسخ به این پرسش روشن است: منشأ بسیاری از تهدیدات در لایه‌هایی است که فراتر از فیلترینگ یا بستن پلتفرم‌ها قرار دارد. برای تأمین امنیت پایدار، باید نگاهی ساختاری، متوازن، مشارکتی و شفاف داشت، نه رویکردی بسته، واکنشی و یک‌طرفه.»

۲۲۷۲۲۷

نگار علی- بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، در ادامه پنل «فناوری، امنیت و آینده ایران» از مجموعه نشست‌های «اینترنت و آینده ایران» و در پاسخ به این پرسش که چرا سیاست‌های محدودکننده در فضای دیجیتال هنوز با نگاهی صفر و یکی اعمال می‌شود، گفت:«تصمیم‌گیری درباره دسترسی به اینترنت دیگر مسئله‌ای صرفاً فنی یا امنیتی نیست. خیلی از خدمات دیجیتال امروز، از پرداخت و درمان گرفته تا آموزش و حمل‌ونقل، به اینترنت وابسته‌اند و به‌نوعی به مسئله امنیت ملی تبدیل شده‌اند. نمی‌شود تصمیمی درباره فیلتر یا محدودسازی پلتفرمی گرفت، بدون اینکه آثارش بر زندگی مردم در نظر گرفته شود.»

او ادامه داد:«تصور کنید روزی برسد که مردم نتوانند بیمه درمانی‌شان را ثبت کنند، جراحی انجام بدهند یا حتی خرید روزانه‌شان را پرداخت کنند. این‌ها فقط مسئله امنیت اطلاعات نیست؛ امنیت زندگی روزمره است. بنابراین تصمیم‌سازی در این حوزه باید چندبعدی باشد و مشارکت ذی‌نفعان، متخصصان، فعالان اقتصادی و مردم را در نظر بگیرد.»

اکبری از نبود نظام پاسخ‌گویی در تصمیم‌گیری‌ها انتقاد کرد و گفت:«وقتی ساختار پاسخ‌گویی وجود نداشته باشد، تصمیم‌ها بدون درنگ و تأمل اتخاذ می‌شوند و طبیعتاً تبعات گسترده‌ای خواهند داشت. اگر هر مسئولی بداند که باید پاسخگوی تصمیم خود باشد، حتماً با دقت بیشتری تصمیم می‌گیرد. این موضوع در کشور ما هنوز نهادینه نشده است.»

او با اشاره به تحولاتی که در فناوری رخ داده است، افزود:«امروز بسیاری از محدودسازی‌ها با راهکارهای صرفاً فنی قابل انجام نیست. مردم به پلتفرم‌های مقاوم در برابر فیلترینگ روی می‌آورند. باید به راه‌حل‌های غیرفنی هم توجه شود. ما نیاز داریم یک بازنگری واقعی در سیاست‌ها و ابزارهای کنترلی انجام دهیم، چراکه برخی از این روش‌ها دیگر کارایی ندارند و فقط باعث افزایش فشار به کاربران و زیرساخت‌ها می‌شوند.»

اکبری در ادامه به موضوع سیستم‌عامل‌ها و نقش آن‌ها در دسترسی به داده‌ها پرداخت:«امروز همه ما می‌دانیم که سیستم‌عامل‌های اصلی که روی گوشی‌ها و کامپیوترهایمان نصب شده، دسترسی کامل به دوربین، میکروفون، حافظه، اپلیکیشن‌ها و سایر منابع دستگاه دارند. ما هنگام نصب حتی یک نرم‌افزار ساده، با امضای توافق‌نامه‌ای، اجازه دسترسی به انواع داده‌ها را می‌دهیم. اگر نهاد امنیتی‌ای بخواهد از این اطلاعات بهره‌برداری کند، ساده‌ترین مسیرش همکاری با شرکت سازنده سیستم‌عامل است.»

او با این یادآوری جمع‌بندی کرد:«در نتیجه، پاسخ به این پرسش روشن است: منشأ بسیاری از تهدیدات در لایه‌هایی است که فراتر از فیلترینگ یا بستن پلتفرم‌ها قرار دارد. برای تأمین امنیت پایدار، باید نگاهی ساختاری، متوازن، مشارکتی و شفاف داشت، نه رویکردی بسته، واکنشی و یک‌طرفه.»

۲۲۷۲۲۷